Patent search ap:("中国科学院信息工程研究所") AND inv:"谢永芳" Page 1

1.

发明公开
一种安全仪表系统的功能安全攻击检测方法及装置审中-公开

公开(公告)号：CN119781421A

公开(公告)日：2025-04-08

申请号：CN202411662871.X

申请日：2024-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 , 刘凯祥 , 方栋梁 , 潘志文 , 张卫东 , 司帅宗 , 吕世超 , 谢永芳

IPC: G05B23/02

Abstract: 本发明提供一种安全仪表系统的功能安全攻击检测方法及装置，其中，该方法包括：基于安全仪表系统SIS控制器代码，生成候选规则；对所述候选规则进行验证，确定所述候选规则中的有效规则；基于基本过程控制系统BPCS的传感器值和所述有效规则，对SIS进行功能安全攻击检测。本发明提供的安全仪表系统的功能安全攻击检测方法及装置，可以有效实现对于安全仪表系统的功能安全攻击检测，提高攻击检测准确率，并增强数据注入攻击的检测效率。

2.

发明授权
工业防火墙状态检测方法、装置、电子设备及存储介质有权

公开(公告)号：CN113098837B

公开(公告)日：2022-08-23

申请号：CN202110192210.5

申请日：2021-02-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 , 陈新 , 刘凯祥 , 谢永芳 , 吕世超

IPC: H04L9/40

Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质，属于工业控制系统安全技术领域，所述方法包括：根据获取工业控制系统的消息数据，对所述消息数据进行第一阶段的检测，所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测；基于所述第一阶段的检测，对所述消息数据进行第二阶段的检测，所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测，提高了对消息数据检测的精度，有效防止工业控制系统遭受网络攻击。

3.

发明授权
ICS入侵检测方法、装置、电子设备和存储介质有权

公开(公告)号：CN113067798B

公开(公告)日：2022-04-12

申请号：CN202110199828.4

申请日：2021-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 , 陈新 , 刘凯祥 , 谢永芳 , 吕世超

IPC: H04L9/40 , H04L41/14 , H04L41/142 , G06N3/04

Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质，其中方法包括：确定待检测的工业控制系统的网络数据集；将待检测的工业控制系统的网络数据集输入至入侵检测模型中，得到工业控制系统的入侵检测结果；其中，入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的；入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练，并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后，对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。

4.

发明公开
工业防火墙状态检测方法、装置、电子设备及存储介质有权

公开(公告)号：CN113098837A

公开(公告)日：2021-07-09

申请号：CN202110192210.5

申请日：2021-02-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 , 陈新 , 刘凯祥 , 谢永芳 , 吕世超

IPC: H04L29/06

Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质，属于工业控制系统安全技术领域，所述方法包括：根据获取工业控制系统的消息数据，对所述消息数据进行第一阶段的检测，所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测；基于所述第一阶段的检测，对所述消息数据进行第二阶段的检测，所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测，提高了对消息数据检测的精度，有效防止工业控制系统遭受网络攻击。

5.

发明公开
ICS入侵检测方法、装置、电子设备和存储介质有权

公开(公告)号：CN113067798A

公开(公告)日：2021-07-02

申请号：CN202110199828.4

申请日：2021-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 , 陈新 , 刘凯祥 , 谢永芳 , 吕世超

IPC: H04L29/06 , H04L12/24 , G06N3/04

Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质，其中方法包括：确定待检测的工业控制系统的网络数据集；将待检测的工业控制系统的网络数据集输入至入侵检测模型中，得到工业控制系统的入侵检测结果；其中，入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的；入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练，并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后，对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。

Patent Agency Ranking